Comment se protéger des cyberattaques sur mobile

il y a 2 ans

Votre téléphone mobile est autant exposé aux cyberattaques qu’un PC ou un serveur, alors avez vous pensé à le protéger comme il se doit ? Pour vous éviter de vous faire voler vos données, voici une série de conseils qui vous permettront de protéger votre smartphone et son contenu des assauts des pirates !

Sommaire

Contre quelles cyberattaques protéger votre mobile ?

Le phishing

Le phishing ainsi que ses variantes, le SMiShing et le Vishing. Ces deux méthodes utilisent les mêmes procédés que le phishing pour vous faire tomber dans le panneau, seul le support d’envoi change.

Désormais, pour tromper la vigilance des utilisateurs, qui commencent à avoir l’habitude des tentatives d’arnaque par email, les pirates utilisent des modes de communication propres au mobile. Comme les messages vocaux ou les SMS. Les utilisateurs étant beaucoup moins vigilants lorsqu’ils sont contactés sur leur téléphone (pro ou perso), sont ainsi plus enclins à donner leurs identifiants ou coordonnées bancaires.

Les attaques de type « Man In The Middle »

Les attaques de type « Man In The Middle » qui ont lieu en grande majorité lorsque vous vous connectez à un point d’accès wifi gratuit. Et qui consistent à intercepter à votre insu les données qui transitent par votre connexion.

Les failles de sécurité

Les failles de sécurité qui peuvent aussi bien être détectées sur vos applications, navigateurs web ou votre système d’exploitation. Elles sont souvent utilisées par les hackers pour s’immiscer dans votre système d’information.

Les applications malveillantes

Les applications malveillantes qui sont conçues pour fournir une porte d’accès à vos données aux pirates. Ou simplement pour endommager votre appareil, en diffusant par exemple un malware. Heureusement, les éditeurs déploient régulièrement des mises à jour correctives (on y revient plus bas dans l’article).

Le Sim Swapping

Le SIM Swapping est une technique particulièrement fourbe.

Les hackers contactent votre opérateur téléphonique en se faisant passer pour vous et demandent sous un faux prétexte (achat d’un nouveau mobile, vol ou perte de la SIM…) le transfert de votre numéro sur une nouvelle carte SIM en leur possession. Et pour convaincre l’opérateur ils utilisent les informations vous concernant qu’ils ont trouvées sur le web ou obtenues par d’autres moyens (phishing, vol de données…).

Protéger son mobile contre les cyberattaques : attention au sim swapping

Une fois que l’opérateur a réaffecté votre numéro sur la carte SIM des escrocs : c’est open bar pour eux ! Ils peuvent alors accéder à vos comptes en ligne (boîte mail, administratif, e-commerce, réseaux sociaux, banque…), réinitialiser vos mots de passe et contrôler les SMS utilisés pour l’authentification à deux facteurs…

Mon mobile est-il infecté ?

Si vous observez au moins deux de ces comportements suspects :

des publicités intrusives apparaissent en masse sur votre écran
les performances de votre téléphone sont ralenties/dégradées
l’autonomie de votre batterie faiblit
des opérations ont lieu sans que vous en soyez l’émetteur (envoi de messages, achats, etc…)
des applications s’installent/se désinstallent sans votre consentement
vous n’avez plus du tout de réseau, peu importe le lieu où vous vous trouvez

Alors il est possible que votre mobile soit piraté et/ou infecté par des malwares. Dans ce cas, voici quelques bons réflexes à adopter immédiatement pour limiter les dégâts :

modifiez l’ensemble de vos mots de passe, en commençant par celui de votre boîte mail qui centralise souvent la réception des emails de réinitialisation de mots de passe de vos autres comptes
supprimez toutes les applications suspectes, notamment celles que vous n’avez pas installées ou encore celles que vous installées juste avant l’apparition des comportements suspects
lancez une analyse antivirus et rapprochez-vous de votre prestataire informatique

6 conseils pour se protéger des cyberattaques sur mobile

Mettez votre système d’exploitation & vos applications à jour

Comme vu en début d’article, les mises à jour correctives ont un rôle fondamental à jouer dans la protection de vos appareils contre les cyberattaques. En effet, elles sont publiées régulièrement par les éditeurs d’applications, navigateurs web, OS pour « patcher » les failles de sécurité existantes pouvant être exploitées par les pirates.

Protéger son mobile contre les cyberattaques : appliquer les mises à jour du système d'exploitation et des applications

Ainsi, nous recommandons d’effectuer vos mises à jour le plus rapidement possible. Car lors de la publication de ces patchs, les éditeurs ajoutent également des notes de versions publiques, où ils détaillent les corrections apportées. Ce qui donne des indices aux pirates concernant les vulnérabilités exploitables des appareils qui ne sont pas encore mis à jour.

Téléchargez vos applications uniquement depuis les stores officiels

Pour éviter de télécharger des applications malveillantes par inadvertance, ne téléchargez vos applications que depuis les stores officiels (Google Play Store, Apple App Store). Car, lorsqu’elles sont soumises sur le store par les éditeurs, les apps doivent répondre à un certain nombre de critères de sécurité pour être validées et mises à disposition des utilisateurs.

Néanmoins il arrive tout de même que des applications frauduleuses passent à travers les mailles du filet. Donc comme la confiance n’exclut pas le contrôle, vérifiez les avis et commentaires utilisateurs avant tout téléchargement. Et en cas de doute, choisissez une autre.

Enfin, fuyez les sites qui proposent gratuitement des applications normalement payantes. Rappelez vous que « si c’est gratuit, c’est vous le produit », et donc que ces applications sont sûrement vérolées.

Sécurisez les données de votre mobile

Bien entendu, ne laissez pas votre téléphone mobile sans surveillance dans un lieu public. Et mettez en place tous les moyens à votre disposition pour sécuriser les données qu’il contient :

Paramétrez un code d’accès (mot de passe, combinaisons de touches, biométrie, etc…) pour déverrouiller votre appareil
Modifiez votre code PIN par défaut qui est souvent « 0000 » pour empêcher l’accès à votre carte SIM et aux données qu’elle contient.
Chiffrez les données de votre mobile pour les protéger contre tout accès non autorisé / en cas de perte ou de vol. Mais soyez prudent car si vous oubliez votre mot de passe, vous n’y aurez plus accès. De même, n’oubliez pas de retirer votre carte SD de votre appareil avant de démarrer l’opération de chiffrement. Autrement vous risquez de la rendre inutilisable…
Activez les protocoles de suivi à distance de votre téléphone et de l’effacement de ses données. En cas de vol ou perte vous pourrez ainsi localiser votre appareil. Et si besoin supprimer l’ensemble des données qu’il contient sous le nez du pirate.
Conservez le n° IMEI de votre appareil, en dernier recours il vous permettra de bloquer totalement l’usage du téléphone. Pour ce faire il faudra d’abord mémoriser ce code (qui correspond au numéro de série de l’appareil). Vous pouvez l’afficher en tapant « *#06# » sur le clavier de votre mobile. Puis il faudra vous rapprocher de votre opérateur téléphonique pour démarrer la procédure de blocage.
Désactivez le bluetooth et la géolocalisation de votre téléphone, lorsque vous ne les utilisez pas
Sauvegardez régulièrement vos données (carte SD, cloud, etc…)
Activez l’authentification à double facteur sur tous vos comptes en ligne
Créez des mots de passe robustes et complexes pour protéger vos données
Utilisez un gestionnaire de mot de passe pour éviter les oublis et faciliter leur administration

Consultez l’infographie récap’

Utilisez un antivirus et un VPN

Pour protéger votre mobile contre les cyberattaques, utilisez conjointement un antivirus et un VPN. Car les hackers savent que ces appareils sont généralement bien moins sécurisés que vos PC. Ainsi, un antivirus, s’il est régulièrement maintenu à jour, vous évitera les infections de malwares (ransomwares, adwares, etc…) et vous protégera contre les tentatives de phishing. Tandis qu’un VPN sécurisera vos données contre les attaques de type Man in The Middle tout en préservant votre anonymat.

Contrôlez les autorisations de vos applications

Même si vous ne téléchargez vos applications que depuis les stores officiels, contrôlez leurs demandes d’accès aux informations de votre téléphone. Comme par exemple votre géolocalisation, vos photos, ou contacts. Demandez vous toujours si la demande est légitime. Car si l’application est un jour piratée, les hackers accèderont à l’ensemble des données que l’app est autorisée à utiliser.

Prenons le cas par exemple, d’une simple application de jeu d’échecs qui demande l’accès à vos messages ou à votre appareil photo. Ces requêtes sont suspectes, car elles n’ont aucun lien avec le but de l’appli : jouer aux échecs. Dans un cas comme celui-ci, refusez donc ces demandes d’accès. Et si l’appli requiert impérativement ces autorisations pour l’utiliser, désinstallez la immédiatement.

Protéger son mobile contre les cyberattaques : contrôlez les autorisations de vos applications

Adoptez de bonnes pratiques cyber & restez vigilant

Enfin, sachez que les pirates chercheront toujours à viser l’humain, qui est plus facilement faillible que la machine. Alors soyez prudent lorsque vous naviguez sur le web et adoptez de bons réflexes pour minimiser les risques de catastrophe :

ne laissez pas d’informations confidentielles accessibles sans protection, sur votre mobile (exemple : un mot de passe bien lisible stocké dans une appli « Notes » )
n’utilisez pas votre téléphone professionnel pour des usages personnels et inversement
méfiez vous des expéditeurs inconnus d’emails ou de SMS, prenez le temps de vérifier l’authenticité du message et de l’expéditeur comme des fautes de syntaxes, une grammaire approximative, un message confus ou mystérieux…
ne cliquez pas sur les liens qu’ils contiennent et ne téléchargez pas les pièce-jointe, si vous souhaitez vérifier l’information qui vous est transmise, passez directement par votre navigateur pour vous rendre sur le site vers lequel on veut vous rediriger
renseignez-vous sur les techniques d’ingénierie sociale employées par les pirates pour mener leurs cyberattaques
sensibilisez vous aux bonnes pratiques de cybersécurité et aux différentes cybermenaces existantes

Protéger son mobile des cyberattaques : conclusion, il vaut mieux anticiper

En conclusion, protéger votre mobile des cyberattaques demande d’adopter les mêmes bons réflexes que pour protéger vos autres appareils. Car les piliers de la cybersécurité restent :

la sensibilisation aux menaces
la vigilance quotidienne
et l’utilisation de mesures de protection

Chez Axis Solutions, nous veillons à ce que l’ensemble de vos appareils informatiques et de vos données soient sécurisés. Notre méthodologie consiste à étudier votre infrastructure en premier lieu. Puis, nos équipes d’experts préconisent et mettent en place les outils et procédures correctives adaptées à votre structure. Quand on sait que le coût médian d’une cyberattaque pour une entreprise est de 50 000€, il est largement plus rentable de se protéger en amont que de payer les pots cassés.

Je protège tous mes appareils contre les cyberattaques